Hello, On Fri, 18 Nov 2011 11:58:56 +0100 Clement Cavadore <clem...@cavadore.net> wrote:
> On Fri, 2011-11-18 at 11:52 +0100, Paul Rolland wrote: > > Merci bcp Stephane ! Et grace a la magie du route-server sur FranceIX, > > pour tout ceux qui ont eu la bonne idee de mettre en place les bonnes > > sessions, ca marche tout seul : > > Le route-server n'est pas encore actif sur le noeud anycast de l'AS112 > au FranceIX. Mais ca vient :-) En fait, c'est le peer en question que j'ai via le RS, et c'est bien via un transit d'AS112 que je le vois... Encore lu trop vite ma table :( Sinon, peer direct preferred ou bien la strategie est plutot qq transits, et le RS ? > > Mais y a-t-il qq chose (BCP, RFC, autre) qui empecherait un > > "gestionnaire d'AS" de mettre en place un tel serveur/service sur ses > > infras, avec son propre AS, mais en conservant la plage d'adresses ? > > D'après ce que j'ai pu lire à divers endroits, non. Du moment que tu ne > leakes pas le préfixe à l'extérieur avec un autre ASN que le 112. Hmmm... a part une alarme sur bgpmon, ou le fait de drainer du traffic, ca ne doit quand meme pas poser trop de risque ;) > Mais le plus simple est de ne pas utiliser ce préfixe, et de configurer > tes serveurs récursifs pour qu'ils se croient autoritaire sur les zones > inverses des blocs RFC1918 (et autres, type 169.254/16, 127/8, etc...). Yup.... mais avec ca, tu n'attrapes que le traffic qui arrive sur tes NS. La, avec la delegation en place, c'est quand meme plus propre si tu utilises le bon prefixe. Paul --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
